物联网安全研究之一：IoT架构介绍

shuszhao

前言
对于安全研究者来说，知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说，也有着一种常规方法，那就是把这种新技术转化为不同组件并对其进行逐一研究，这种方法能全面了解工作机制并能迅速找到研究关注点。那费话不多说了，我们开始吧。
提示：本博客系列的研究是通用的，可应用到智能家居、工控、医疗保健、运输等领域的IoT产品的安全研究；文章涉及的“设备”、“硬件”和“传感器”等词都代表同类IoT产品；由于不同物联网技术性质，文中提及的物联网生态系统代表物联网产品或相关解决方案。
IoT不等于硬件
很多人都存在这样一个误解：IoT就是硬件，这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的，IoT的确包含硬件，但一些硬件分析技术在一些耐心和意愿下，是可以完全学习掌握的。你读完我的博客就会知道，其实硬件只占IoT生态系统的1/3。更重要的是，如果你能渗透其它IoT相关组件服务（如云端等），那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题，我就试着把问题分解并单独攻关，像我这样的普通人可以做到，我想你们也能做到。
IoT介绍
互联网上有很多关于IoT的定义，但了解这种技术的本质才能让你尽快建立自己的意识和学习架构。每个人都有各自的对IoT的定义和看法，但对我来说，IoT主要包含三个重要方面：
[blockquote]
1、自动化：人类总是懒惰的，设备总会帮我们完成那些我们不愿完成的工作；
2、物理和虚拟世界的接口：IoT作为物理和虚拟架构的中间媒介，可以在两者之间互相实现读写操作，这里的“读”操作诸如对物理环境的感知，并把其状态转换为数据发到温度传感器、医疗传感器、照相机等虚拟数据存储端执行进一步分析。“写”则是对物理世界的动作操控，如把分析数据转换为门锁、车辆操作、洒水、医用泵等物理设备的某项动作；
3、决策判断：IoT设备收集的大量数据可以被深入分析形成对周围实时环境、某些操作执行和一些事件根本问题原因的判断和了解掌握。[/blockquote]因此IoT技术使终端用户和供应商都能实时掌握信息和自动执行任务。基于以上定义，IoT涉及的主要模块架构包括：
[blockquote]
1、支撑虚拟-物理接口的一个硬件设备；
2、支撑数据分析的一个具备存储和计算能力的后端存储；
3、用户可视化和发送执行命令的一个虚拟接口。[/blockquote]硬件设备可以是各种嵌入的传感器和控制器，后端数据存储可以用云端实现，而虚拟用户接口则可由各种移动App和网页形式体现。
IoT的应用领域
IoT技术已普及到信息时代的各行各业，仅从数据分析和实时感知的需求来看，很多领域都积极应用了IoT技术，如：
[blockquote]
家居自动化
智能基础设施
医疗保健
工业控制
运输物流
公共设施
…[/blockquote]

IoT架构 高级视图

下图为一个简单的IoT架构图，其中包含了移动端、云端和设备端三个基本结构：

                               
登录/注册后可看大图

结构部件之间的交流通信依靠各种IoT产品的类别和利用性质来决定，以下例子就可说明各种部件之间交流通信的机制：
[blockquote]
硬件设备仅只与移动设备进行通信 – 如IoT产品包含BLE蓝牙设备
硬件设备仅只与IoT网关进行通信 – 如IoT产品包含ZigBee、Wireless HART架构
移动端仅只与云端进行通信 – 如用户不具备对IoT产品的直接访问权，仅能通过云端进行控制[/blockquote]

功能结构

对IoT功能体系结构的进一步扩展，可以把其定义为一个通过互联网与云端和移动端/Web端进行通信的传感器网络。在传统网络环境不能实现的情况下，传感器能基于TCP/IP和无线电技术形成独特的网络形式，某些方面来说，无线电通信更为高效合理。上述第3种情况下，我们需要一个网关（所谓的物联网网关/集线器/路由器），来作为无线电通信和传统TCP/IP通信之间的接口。下文中我所说的传统通信网络即TCP/IP网络。

                               
登录/注册后可看大图

我们还可以在地理上分散部署传感器网络，这些传感器网络之间可以经由物联网网关利用传统TCP/IP网络进行互联通信，如下所示：

                               
登录/注册后可看大图

分层模型
如果我们用分层观点来看待IoT技术的话，可以把IoT核心架构分为简单的3层模型：
[blockquote]
1、感应层：包含硬件传感器和相应的传感网络；
2、通信层：内置了感应层向管理控制层的通信机制，如Wifi、3G、LTE、 Ethernet等；
3、管理控制层：这是IoT核心架构的最高层，它负责把对原始数据的感应信息转换为用户可以理解和查看的可视化显示，它包含云端服务、存储、App应用等。[/blockquote]

                               
登录/注册后可看大图

综上所述，我们把IoT技术架构作了一个简单的剖析，这不难理解，

wjgmr

    

caiwenxiaogd

学习，

myntpcb

管理控制层是AI控制的吧。

longxuekai

来看看咯

南亭好远

现在都是讲求效率的时代，物联网兴起

kenxjy

sjl666518

sjl666518

物联网 挺流行的

bingbill21

不错